WAScan

dirstalk：德布斯特/德布的现代替代品。
Findomain：使用证书透明度日志查找子域名的工具
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
identywaf：盲WAF识别工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。